sábado, 31 de marzo de 2007

Múltiples denegaciones de servicio en Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS)

Cisco Unified CallManager (CUCM) y Cisco Unified Presence Server (CUPS) contienen múltiples vulnerabilidades que pueden permitir a un atacante provocar una condición de denegación de servicio.

Las vulnerabilidades son:

* Denegación de servicio a través de escaneo de puertos en SCCP/SCCPS. Si se envían paquetes especialmente manipulados al puerto SCCP, se podría provocar una denegación de servicio. CUPS no se ve afectado por este problema.

* Denegación de servicio a través de ICMP Echo Request. Se puede provocar una denegación de servicio en CUCM o CUPS si se envían una gran cantidad de pings a estos servicios. Sólo se ve afectada CUCM versión 5.0.

* Denegación de servicio en IPSec Manager. Si se envía un paquete UDP especialmente manipulado al servicio IPSec Manager en el puerto 8500, se podría provocar que el servicio dejase de responder. Sólo se ve afectada CUCM versión 5.0.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes software para solucionar el problema.

Se aconseja consultar la tabla de versiones vulnerables y
contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20070328-voip.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Security Advisory: Multiple Cisco Unified CallManager and
Presence Server Denial of Service Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20070328-voip.shtml